Potęga USA fundamentem nowej strategii Trumpa

6 marca br. Biały Dom opublikował Strategię cyberbezpieczeństwa prezydenta Trumpa dla Ameryki, przedstawiającą obrany przez główę państwa kierunek działania Stanów Zjednoczonych w cyberprzestrzeni.

Tego samego dnia prezydent podpisał też rozporządzenie wykonawcze mające na celu „zwalczanie cyberprzestępczości, oszustw i drapieżnych praktyk wymierzonych w amerykańskie rodziny, firmy i krytyczną infrastrukturę”.

Nowe zadania dla administracji federalnej

Rozporządzenie wykonawcze podpisane przez Donalda Trumpa określa konkretne obowiązki dla instytucji administracji federalnej, które mają zwiększyć odporność państwa na zagrożenia cyberprzestępcze.

Urzędnicy rządu federalnego zostali zobowiązani do przeprowadzenia przeglądu dostępnych narzędzi operacyjnych, technicznych, dyplomatycznych i regulacyjnych oraz wskazania, w jaki sposób można je ulepszyć w kontekście walki z „drapieżnymi praktykami” transnarodowych organizacji przestępczych (TCO), działających w cyberprzestrzeni.

Dokument zobowiązuje administrację też do przygotowania planu działań, który wskaże sieci przestępcze oraz określi sposoby ich wykrywania i zwalczania. W realizacji zadań ma pomóc nowa specjalna komórka operacyjna w National Cybersecurity Center (NCC), z którą współpracować będzie Sekretarz Bezpieczeństwa Krajowego, zapewniając szkolenia i wsparcie techniczne dla władz stanowych i lokalnych.

Na mocy dokumentu Prokurator Generalny ma nadać priorytet ściganiu oszustw i wyłudzeń internetowych oraz przedstawić rekomendacje dotyczące utworzenia programu zwrotu środków dla ofiar tych przestępstw.

Sekretarz Stanu ma prowadzić rozmowy z rządami innych państw w sprawie podejmowania działań przeciwko organizacjom przestępczym działającym na ich terytorium. Ma on także możliwość wyciągania konsekwencji wobec krajów tolerujących cyberprzestępczość, m.in. poprzez środki nacisku takie jak sankcje czy ograniczenia wizowe.

Rozporządzenie ma być odpowiedzią na rosnącą skalę ataków ransomware, phishingu, oszustw finansowych czy sextortion (gróźb udostępnienia intymnych zdjęć), które według komunikatu, w 2024 r. kosztowały amerykańskich konsumentów ponad 12,5 miliarda dolarów.

Amerykańska przewaga jako fundament narodowej strategii cyber

Strategia przedstawia wizję zdecydowanej i konfrontacyjnej polityki wobec zagrożeń w cyberprzestrzeni, podkreślając przy tym prymat interesów Stanów Zjednoczonych.

Dokument akcentuje potrzebę odstraszania przeciwników poprzez demonstrację technologicznej i miltarnej przewagi państwa oraz gotowości do wykorzystania amerykańskich zdolności cybernetycznych. Strategia odwołuje się przy tym do konkretnych przykładów działań USA:

Działania prezydenta Trumpa wysyłają jednak jasny sygnał: będziemy działać w obronie naszych interesów w cyberprzestrzeni. Niezależnie od tego, czy (...) wesprzemy globalną operację zniszczenia irańskiej infrastruktury nuklearnej, czy też pozostawimy naszych przeciwników ślepych i bezradnych podczas bezbłędnej operacji wojskowej, mającej na celu postawienie przed sądem międzynarodowego narkoterrorysty Nicolasa Maduro.  Przeciwnicy zdają sobie sprawę, że amerykańscy cyberoperatorzy i narzędzia są najlepsze na świecie i mogą zostać szybko i skutecznie wykorzystane do obrony amerykańskich interesów.
Strategia cyberbezpieczeństwa prezydenta Trumpa dla Ameryki

Pięciostronicowy dokument ma głównie charakter deklaratywny i jest o 32 strony krótszy niż strategia cyberbezpieczeństwa opublikowana przez administrację Bidena w 2023 roku. Znaczną część jego treści stanowi wstęp oraz fragmenty podkreślające dotychczasowe działania prezydenta Trumpa, przy ograniczonej liczbie szczegółów dotyczących wdrażania opisanych filarów strategii.

Prezydent Trump wielokrotnie udowodnił, że jest zdeterminowany, aby zapewnić Amerykanom bezpieczeństwo i dobrobyt, wykorzystując wszystkie przewagi komparatywne.
Strategia cyberbezpieczeństwa prezydenta Trumpa dla Ameryki

Strategia zakłada, że w obliczu rosnącej liczby cyberataków ze strony państw i zorganizowanych grup przestępczych Stany Zjednoczone powinny narzucać przeciwnikom realne koszty, które zniechęcą ich do atakowania amerykańskich sieci i infrastruktury.

Dokument zawiera także odniesienia do wewnętrznej polityki państwa i zapowiada bardziej bezpośrednie podejście do reagowania na zagrożenia niż porównująz z poprzednimi administracjami:

W przeciwieństwie do innych administracji, administracja Trumpa nie będzie zajmować się jedynie powierzchownymi działaniami ani stosować częściowych środków i niejednoznacznych strategii.
Strategia cyberbezpieczeństwa prezydenta Trumpa dla Ameryki

Sześć filarów cyberstrategii Trumpa

Strategia cyberbezpieczeństwa prezydenta Trumpa dla Ameryki opiera się na sześciu filarach.

Pierwszy z nich koncentruje się na kształtowaniu zachowań przeciwników poprzez wykorzystanie zarówno defensywnych, jak i ofensywnych operacji cybernetycznych oraz „wykorzystaniu wszelkich instrumentów władzy państwowej, aby zwiększyć koszty agresji przeciwników”. Zakłada także „uwolnienie sektora prywatnego” poprzez stworzenie zachęt do identyfikowania i zakłócania sieci przeciwników.

Prezydent Trump uczynił z atakowania Amerykanów niebezpieczny interes.
Strategia cyberbezpieczeństwa prezydenta Trumpa dla Ameryki

Drugi filar dotyczy uproszczenia i racjonalizacji regulacji, tak aby cyberobrona nie była jedynie „kosztowną listą kontrolną”. Celem jest stworzenie bardziej elastycznego systemu regulacyjnego, który pozwoli sektorowi prywatnemu szybciej reagować na pojawiające się zagrożenia. W całej strategii widoczne jest, jak dużą wagę obecna administracja przywiązuje do bliskiej współpracy z sektorem prywatnym. Podkreśla się potrzebę stworzenia warunków, „aby nasi partnerzy z branży mogli szybko wprowadzać innowacje w zakresie nowych technologii.”

Trzeci element strategii koncentruje się na modernizacji i zabezpieczeniu sieci rządu federalnego, m.in. poprzez wdrażanie architektury zero-trust, kryptografii postkwantowej, rozwiązań chmurowych oraz narzędzi opartych na sztucznej inteligencji. Priorytetem ma być zwiększenie bezpieczeństwa i odporności Narodowych Systemów Bezpieczeństwa. Dokument zapowiada również usunięcie barier wejścia utrudniających dostawcom technologii współpracę z administracją federalną.

Czwarty filar dotyczy ochrony infrastruktury krytycznej oraz zabezpieczenia jej łańcuchów dostaw, a także ograniczenia zależności od technologii pochodzących z państw uznawanych za przeciwników.

Piąty filar koncentruje się przede wszystkim na nowych technologiach, w tym rozwiązaniach opartych na sztucznej inteligencji. Zakłada utrzymanie „przewagi intelektualnej USA” poprzez ochronę innowacji, rozwój bezpiecznych technologii oraz przeciwdziałanie zagranicznym platformom technologicznym, które mogą służyć cenzurze lub inwigilacji. Dokument przewiduje także wspieranie bezpieczeństwa kryptowalut i technologii blockchain oraz wykorzystanie generatywnej i agentowej AI do wzmacniania innowacji i stabilności w skali globalnej.

Ostatni filar dotyczy rozwoju kadr i wykorzystania potencjału specjalistów ds. cyberbezpieczeństwa, którzy jak podkreślono w dokumencie „chronią naród amerykański, ojczyznę i amerykański styl życia”.

Wyeliminujemy przeszkody, które uniemożliwiają przemysłowi, środowisku akademickiemu, rządowi i wojsku skoordynowanie działań i zbudowanie wysoko wykwalifikowanej kadry specjalistów ds. cyberbezpieczeństwa. Wykorzystamy istniejące zasoby, władze, talenty i pomysłowość, które czynią Amerykę wielką.
Strategia cyberbezpieczeństwa prezydenta Trumpa dla Ameryki